Пароли для аккаунта: Пароли: сложные, простые, ужасные — как управлять паролями в компании

Содержание

Пароли: сложные, простые, ужасные — как управлять паролями в компании

В прошлый раз мы писали о роли социальной инженерии в угрозе проникновения. Этот метод можно считать «высокоуровневым»: его применяют, когда более простые не срабатывают. Но чаще всего все оказывается прозаичнее – пользователи придумывают очевидные пароли, оставляют их на видном месте или вовсе не считают нужным их использовать. И пароли становятся желанной целью для злоумышленников.

Информационная безопасность

К чему приведет плохой пароль

Кажется, что плохой пароль – удел частных пользователей и небольших компаний. На самом деле, безответственное отношение к паролям ведет к негативным последствиям даже на уровне международных организаций и структур. Вот несколько примеров несерьезного отношения к защите данных:

Что делать? Исправлять ошибки! Условно их можно разделить на три группы: критические, серьезные и недочеты.

Критические ошибки

Приводят к фатальным последствиям.

Являются результатом равнодушного отношения к безопасности данных.

 

Примитивные и слабые пароли

Компания SplashData несколько лет составляет рейтинг самых плохих паролей года. В 2018-м первые десять мест из топа-50 худших паролей выглядели так:

Пароль

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwertry
  10. iloveyou

Если посмотреть исследования компании за несколько лет, становится ясным, что ситуация меняется в худшую сторону.

Люди продолжают использовать примитивные пароли, которые можно объединить в группы:

  • Двухсловные пароли: tanyatanya, dindin, «сашамаша»
  • Слова с числами в конце: ivanov1994, football2018, login1234
  • Выдаваемые системой по умолчанию: guest, user, default
  • Слова из английского и других словарей: sweet, «семья», myhouse.
  • Слова с заменой букв цифрами или специальными символами: 0ldboy, p@ssword, $elphi.
  • Клавиатурные последовательности символов: «йцукен» или qwerty, «123456».
  • Известные цифровые комбинации: «112», «0911», «777» и т. д.
  • Свои данные: filimovi, max-piter и другие, куда включают адрес, телефон и т. п.

Одинаковые пароли для всех программ и сервисов

Пользователи могут иметь один и тот же логин с паролем для всех социальных сетей и десятка различных сайтов. Это небезопасно, поэтому лучше поступать так:

  • Для критически важных ресурсов (email, платежные системы, мессенджеры и соцсети) использовать сложные и длинные пароли с произвольными комбинациями верхнего и нижнего регистра, цифр и специальных символов. Пример: S9Scap$iDPRZ.
  • Для важных ресурсов (обучающие сайты, альтернативный почтовый ящик) – пароли, где длина важнее сложности. Пример: hrGbWzeCjZSqUl.
  • Для не особо важных ресурсов (форумы, развлекательные порталы, торрент-трекеры) придумать простые, но не примитивные пароли. Пример: metHalPh.

Чтобы не запоминать десятки паролей, можно воспользоваться специальным менеджером, который хранит их в зашифрованном виде. Правда, его тоже надо защитить мастер-паролем и продумать, где и как он будет храниться. Есть совет другой – менять символы в паролях для неважных ресурсов и не повторяться в паролях для особо важных.

Открыто записанные логины и пароли

Ряд специалистов рекомендуют не записывать пароли, но скорее всего вы их забудете. В таком случае можно записать, но не хранить записанные пароли в доступных местах:

  • Приклеенными на рабочем столе или спрятанными под клавиатуру, оргтехнику.
  • На рабочем столе компьютера в текстовых файлах, лучше спрячьте в архив с парольной защитой.
  • В браузере (особенно это касается критически важных программ и сервисов).

Можно завести специальный блокнот для паролей, но хранить его в неочевидном месте.

Легко восстанавливаемые пароли

Злоумышленники могут не пойти прямым путем: попытаются не взломать, а восстановить парольный доступ к ресурсу.

В этом случае:

  • Надежно защитите электронный ящик для восстановления.
  • Выберите секретный вопрос, ответ на который знаете только вы.

Дискредитированные и просроченные пароли

Если существуют сомнения в том, что пароль был использован злоумышленниками или длительное время остается без изменений, необходимо как можно быстрее его поменять – еще до того, как сервис обнаружит попытку взлома аккаунта:

    • Смена пароля автоматически увеличивает время на его взлом.
    • Время нахождения злоумышленника в системе с дискредитированным паролем будет ограничено.

Серьезные ошибки

Ведут к серьезным негативным последствиям. Являются результатом незнаний в области защиты данных.

Короткие пароли

При грамотном подходе длина пароля имеет приоритет над его сложностью, потому что в этом случае увеличивается число вариантов перебора. Марк Бернетт, исследователь в области безопасности, в своей книге Perfect passwords утверждает, что пароль длиной в 12–15 знаков надежнее, чем короткий, составленный из произвольной последовательности символов.

Y*k#o@prjL2O) трудно запоминать. Как следствие, их начинают записывать на бумагу, в смартфон или компьютер.

Между тем американский криптограф Брюс Шнайер рекомендует записывать такие пароли на маленьких кусочках бумаги и хранить в кошельке. Решить проблему использования очень сложных вариантов помогут мнемонические пароли, которые хорошо запоминаются.

Неграмотное использование спецсимволов

Почти все сервисы требуют при создании паролей использовать буквы, цифры и спецсимволы. Это адекватное требование, но пользователи неравномерно распределяют их в пароле. Например, цифры и специальные символы ставят в конец пароля, а заглавные буквы в начало –

Okn@333. Пример равномерного распределения знаков по паролю – kIs$t0cHk@.

Игнорирование альтернативных средств защиты

Надеяться только на сложный пароль для самых важных сервисов нельзя. Изощренные методы фишинговых атак, например просьба друга в личных сообщениях проголосовать за него, перейдя по ссылке, сведут на нет этот способ защиты.

Выход – использовать двухфакторную аутентификацию: вы вводите пароль и затем получаете SMS с кодом доступа к ресурсу.

Недочеты и рекомендации

Знание первых и следование вторым приведет к грамотному использованию паролей.

Часто сменяемые пароли

Если человек постоянно создает новые пароли – добровольно или по требованию руководства – рано или поздно он станет придумывать каждый последующий пароль проще предыдущего, чтобы легче запоминать. Например, подставлять в конце цифру – «h0lst1», «h0lst2» и т. д.

Лучше сразу придумать длинные пароли и сохранить их на долгий срок. При любых сомнениях в безопасности сразу же поменять.

Адекватное отношение к смене паролей

Если вы создали надежный и сложный пароль, не стоит думать, что его тут же ринутся взламывать «до победного конца». Например, банки используют очень серьезные меры по безопасности, поэтому попытки взлома зачастую теряют всякий смысл.

Использование автоматической генерации паролей

Какими бы ответственными ни были люди, они создают пароли по шаблонам собственного мышления, и это известно злоумышленникам. ). Пароль приходится записывать. А как хранить такие записи, мы уже советовали. Важно учитывать, что пароль – это только одно и часто не самое главное из средств защиты. Чтобы понять, насколько защищены ваши данные, проведите аудит информационной безопасности. Если он недостаточный, нужно повысить уровень безопасности IT-инфраструктуры в целом, а при необходимости оценить ее соответствие нормативным актам.

Как придумать надежный пароль для аккаунта

Базовые правила

1. Не используйте личные данные 

Для создания пароля не используйте фамилию, номер школы, кличку питомца и т. п. Вся эта информация находится в открытом доступе и известна множеству людей. 

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

2. Не используйте простые последовательности цифр

«Йцукен» или 123456789 — не для вас. Они взламываются мгновенно, методом программного перебора. Можете поэкспериментировать на сайте howsecureismypassword.net, чтобы определить, сколько времени займет подбор той или иной комбинации. Разумеется, свои реальные пароли там вводить не стоит. Идеальный пароль сочетает в себе и буквы, причем в разных рЕгисТраХ, и цифры.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

3. Контрольное слово 

Чтобы не забыть свой пароль, придумайте слово, которое вы будете постоянно использовать, и цифровую комбинацию к нему — это постоянная часть пароля. А переменной частью будет название сайта, на котором вы его вводите. Например, выбрали постоянной частью «RaDuGA1812@». И для регистрации на, допустим, Facebook, комбинируете пароль в «RaDuGA1812@_Fb»

4. Русские слова на латинице 

Можно усилить защиту простым способом: то же самое слово «радуга», набранное по‑русски при включенной английской раскладке будет писаться как «hfleuf»; для программ взлома паролей это усложнит задачу. Алгоритм подбора в некоторых из них идет в первую очередь по словарю существующих слов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Как придумать надежный пароль

Вначале ставьте буквы, потом цифры. Это имеет значение. В одном знаке пароля может содержаться 10 вариантов цифры (0−9) и 26 вариантов букв. Когда происходит познаковый подбор пароля, программа выдает взломщику ожидаемое время взлома. Оно, в среднем, составляет от нескольких минут до суток. Если в начале пароля буквы, то ожидаемое расчетное время взлома больше. Таким образом, если ваш аккаунт «не заказали» персонально, а ломают просто ради развлечения — с большой вероятностью взломщик предпочтет найти другой аккаунт.

Какой можно придумать надежный пароль? Например, используйте базовую часть «RaDuGA1812@» для почты и соцсетей, пусть она будет основной и постоянной. А, какой-нибудь «eHoT442@_» — для интернет-магазинов, куда вы заглядываете раз-другой. Для онлайн-игр, где взломы аккаунтов постоянное явление, заведите себе третий тип пароля.

Как придумать сложный пароль, который легко запомнить?

>r»-BGS_zhv_MwvgA2[Q(A — отличный сложный пароль. «Вскрывать» такой пароль крайне проблематично. Это реально, но займет настолько много времени, что мало кто захочет это делать. Создать такой пароль можно достаточно просто — достаточно воспользоваться любым, даже онлайн, генератором паролей. Сложный для запоминания? Можно записать его на бумажке. Но сможете ли вы воспроизвести его без этой самой бумажки? А уверены вы, что бумажка с паролем не потеряется или не попадет в руки злоумышленника? В этой статье я расскажу, как придумать сложный для взлома пароль, который можно легко запомнить.

Почему нужно использовать сложные пароли?

Технологии вскрытия паролей на месте не стоят. Сейчас опытному злоумышленнику на вскрытие пароля из восьми или даже десяти символов требуется совсем немного времени. Чтобы уметь защищаться от вскрытия, придется изучить немного сухой теории. Взлом осуществляется одним из двух принципиальных способов.

Подбор пароля перебором

В этом случае пароль подбирается, проверяются все возможные комбинации. Рано или поздно одна из них по законам комбинаторики неизбежно совпадет с вашей. Для надежной защиты пароля от вскрытия таким способом нужно, чтобы его длина была минимум 22 символа. Тогда подбор будет нерентабелен.

Подбор пароля по словарю

Пароль изначально придумал человек, который предполагал, что сможет его вспомнить. Берется обычный словарь, дополненный некими частыми комбинациями цифр, вроде дат или просто красивых комбинаций символов и цифр (qwe или 123). Теперь собираем из них разные комбинации и проверяем. Именно по такому способу пароли типа «qwe123» вскрываются за доли секунды.

Исходя из этого, нужно сделать пароль, в котором в явном виде целых слов не будет. Также попытаемся избежать неких «красивых» штучек вроде 123456.

Основные правила создания паролей

Итак, цели ясны, задачи определены. Начинаем формулировать практические советы по созданию паролей.

Используйте замены символов цифрами

Пароль «ireadmyfreesofteveryday» простой, как палка, вскрывается легко. Но попробуйте подобрать его, если мы заменим букву «o» на ноль, «y» на четверку? Злоумышленнику уже станет сложнее.

Используйте большие и маленькие буквы

Пароль должен содержать как большие, так и маленькие символы. Так число комбинаций, которые потребуется перебрать желающему украсть ваш аккаунт в «танках», будет много больше. «ireadmyfreesofteveryday» с учетом прежнего тезиса превращается в «iREADm4FREEs0ftever4da4». И сложный, и вместе с тем запомнить его по-прежнему можно.

Используйте первые буквы фразы, которую сможете вспомнить

Пароль, который мы получили на предыдущем этапе, все-таки выглядит сложным для его ввода в поле при авторизации. Один раз еще куда не шло, но чтобы каждый день не по разу — пальцы сломаешь. Сокращаем его до первых букв фразы «iRmFsed». Подбор по словарю нервно курит в коридоре — такого слова нет ни в одном справочнике. Вы скажете, что пароль не отвечает требованиям длины? Нет проблем! Есть способ увеличить длину, не теряя сложности. Просто добавьте комбинацию знакомых вам символов. Подойдет даже «/////». Просто поставьте ее в начале и в конце пароля: «123/////iRmFsed/////123».

Используйте адресацию к конкретному аккаунту в пароле

Использовать один и тот же пароль во всех аккаунтах крайне опасно. Взломав его, злоумышленник получит доступ ко всему на свете. Откройте новости по запросу «украдены пароли» и увидите, что события эти происходят с завидной регулярностью. И замечены в «потере» паролей пользователей очень серьезные интернет-компании.

Итак, имея один пароль для всех аккаунтов, вы увеличиваете шанс вскрыть все ваши аккаунты после того, как «засветится» пароль с одного из них. Но придумать разные пароли для разных аккаунтов не так и сложно. Просто добавьте комбинацию Fb для пароля в FaceBook, а для Yandex — Ya. Получаем «123/////iRmFsedFb/////123».

Заключение

Вы уже научились ставить на каждый новый компьютер антивирус. Сделайте же над собой усилие и используйте сложные, но легко запоминающиеся пароли для своих аккаунтов!

При написании этой статьи использовались рекомендации по созданию паролей от Microsoft, Google и Mozilla.

Читайте также

Как посмотреть сохраненные пароли в разных браузерах— PromoPult.ru

Браузеры умеют запоминать пароли. Чтобы узнать, изменить или удалить пароль, нужно найти в настройках менеджер паролей

Google Chrome

Хром синхронизируется с вашим Google аккаунтом, и хранит пароли не прямо в браузере, здесь их можно только посмотреть, а на серверах Google. Сохраненные пароли хранятся по адресу https://passwords.google.com/, для просмотра нужно ввести пароль от Google аккаунта.

В браузере для просмотра паролей нажмите на иконку своего аккаунта на панели инструментов:

 Выберите пункт «Пароли»:

Менеджер паролей выглядит так:

Здесь можно отключить сохранение паролей и автоматический вход, а также посмотреть все сохраненные пароли. Для просмотра пароля из списка нажмите на иконку глаза, для удаления — на три точки.

Если у вас на компьютере установлен пароль на вход, после нажатия на иконку глаза появится такое окно:

В этом окне введите пароль от Windows — это нужно, чтобы посторонний человек за вашим ПК не мог посмотреть сохраненные пароли.

Если список сохраненных паролей длинный, ищите их через через строку поиска по адресу сайта:

Редактировать пароли прямо в браузере нельзя. Чтобы это сделать, перейдите в Google аккаунт по ссылке из менеджера паролей:

Все введенные в Хроме пароли хранятся в Google аккаунте, там их можно просматривать, редактировать и удалять — после этого они изменятся и в браузере.

Мобильная версия Chrome

В мобильной версии Google Chrome пароли находятся в разделе настроек:

Чтобы посмотреть пароли, у вас должна быть включена блокировка экрана на телефоне — это защита от просмотра случайным человеком. При нажатии на просмотр пароля вам предложат разблокировать экран.

Если вы не хотите включать блокировку на телефоне, перейдите по ссылке в Google аккаунт — там все будет так же, как в десктопной версии.

Пароли, которые вы изменили на компьютере, изменяются и на телефоне — и в обратную сторону.

Opera

В браузере Опера нажмите на значок браузера в левом верхнем углу:

В открывшемся меню выберите «Настройки»:

Настроек в Опере много, так что быстрее всего будет написать слово «Пароли» в окне поиска и выбрать нужный пункт:

Здесь хранятся все сохраненные пароли. Их можно искать, просматривать и удалять.

Просмотр паролей защищен — нужно ввести пароль от аккаунта Windows:

Мобильная версия Оперы

Чтобы увидеть пароли в мобильном браузере, нажмите на логотип в правом нижнем углу и откройте настройки:

Отлистайте настройки вниз до пункта «Конфиденциальность» и нажмите в нем «Пароли»:

Откройте пункт «Сохраненные пароли» и выберите нужный сайт:

Если у вас не установлена блокировка телефона пин-кодом или графическим ключом, «глазика» рядом с паролем не будет, и посмотреть его будет нельзя:

Если пин-код или графический ключ есть, нажмите на иконку «глаза», разблокируйте телефон и посмотрите пароль:

Если вы пользуетесь на десктопе и мобильном телефоне одним аккаунтом Оперы, пароли на девайсах будут синхронизироваться.

Mozilla Firefox

В браузере Firefox есть синхронизация паролей. Чтобы она работала, нужно создать аккаунт.

Для этого перейдите по ссылке https://accounts.firefox.com/signup?service=sync&context=fx_desktop_v3&entrypoint=menupanel, заполните поля и подтвердите адрес электронной почты:

После этого авторизуйтесь в браузере на любом компьютере или телефоне — все ваши пароли, закладки и настройки будут доступны.

Чтобы посмотреть пароли, нажмите на «гамбургер» в правом верхнем углу браузера и войдите в настройки:

В настройках перейдите во вкладку «Приватность и защита»:

В этом окне наверху находятся настройки паролей. Нажмите кнопку «Сохраненные логины»:

В открывшемся окне будут все сохраненные логины и пароли:

Среди них можно искать нужный пароль по названию сайта или логину. Кнопка «Отобразить пароли» покажет сразу все сохраненные пароли. Вводить пароль Windows для этого не понадобится.

Чтобы изменить пароль, просто дважды кликните на него:

Мобильная версия Firefox

Чтобы посмотреть пароли в мобильном браузере, нажмите на три точки в правом верхнем углу экрана и перейдите в Параметры → Приватность → Управление логинами:

В открывшемся окне нажмите на нужный логин и на кнопку «Показать пароль» — если хотите его посмотреть, и «Изменить логин», если хотите изменить логин или пароль.

На всех девайсах, где вы пользуетесь одним аккаунтом Firefox, пароли синхронизируются.

Safari

В браузере Сафари нажмите на шестеренку в правом верхнем углу экрана (или в меню Safari → Настройки в iOS) и перейдите по пути Настройки → Пароли.

В iOS для доступа к спику потребуется ваш пароль пользователя iOS.

В меню «Пароли» можно найти нужный логин, если паролей много — воспользуйтесь поиском.

Пароли скрыты точками. В iOS достаточно нажать на них, чтобы посмотреть. В Windows потребуется дважды кликнуть и ввести пароль пользователя для просмотра (в iOS вы его ввели раньше).

Если нужно посмотреть несколько паролей, поставьте галочку в поле «Показывать пароли для выбранных веб-сайтов» (Windows).

Мобильная версия Safari

На iPhone и iPad пароли находятся в общих настройках телефона или планшета. В настройках нужно выбрать пункт Пароли и аккаунты → Пароли сайтов и приложений.

Чтобы открыть пароли, понадобится ввести пин-код или иначе разблокировать телефон.

Чтобы посмотреть пароль, просто нажмите на нужный сайт.

В iOS все пароли синхронизируются между девайсами.

Edge

Edge — это новый браузер Microsoft, который заменил Internet Explorer.

В самом браузере посмотреть сохраненные пароли нельзя — он хранит их в настройках Windows. Чтобы посмотреть пароли, нажмите на иконку поиска рядом с меню пуск:

В поиске найдите панель управления:

В Панели управления убедитесь, что пункты отсортированы по категориям и нажмите на категорию «Учетные записи пользователей».

Выберите пункт «Управление учетными данными для Интернета»:

Здесь вы увидите все сохраненные в Edge пароли:

Нажатие на стрелочку откроет полные данные о сохраненном логине, на кнопку «Показать» — покажет пароль.

Мобильная версия Edge

В мобильной версии пароли хранятся в Настройках. Для просмотра нажмите три точки в нижнем правом углу экрана и перейдите по пути Настройки → Сохранение паролей.

Чтобы посмотреть пароль, нажмите на нужный сайт и на иконку глаза. Нужно, чтобы на телефоне была установлена блокировка экрана — иначе посмотреть пароль не получится.

Пароли учетной записи Microsoft синхронизируются между девайсами пользователя.

Яндекс.Браузер

В Яндекс.Браузере попасть в менеджер паролей можно прямо из меню настроек — нажмите на «гамбургер»:

В окне поиска можно искать нужные пароли по названию сайта. Клик на сайт позволит посмотреть и изменить пароль:

Мобильный браузер Яндекс

Чтобы попасть в настройки в мобильном браузере, нажмите на три точки прямо в строке поиска:

Скриншоты менеджера паролей сделать нельзя (защита браузера, на скриншоте будет рабочий стол) — под Андроидом. В iOS на входе в меню управления паролями потребуется разблокировка экрана, далее все аналогично.

Внутри нажмите на нужную вам ссылку. Чтобы посмотреть пароль, нажмите на иконку глаза, чтобы посмотреть и изменить — на кнопку «редактировать».

Пароли синхронизируются для одного аккаунта Яндекса.

Возможные различия

Скриншоты браузеров сделаны в основном под Windows и Android, исключение — Safari, «родной» браузер от Apple.

Дата подготовки инструкции — октябрь 2018 года. Позднее, а также в младших версиях браузеров, порядок доступа к паролям может измениться. Для уточнения сведений читайте справочные разделы браузеров.

Как создать надежный пароль для аккаунта Dropbox?

Мы настоятельно рекомендуем всем предпринять ряд шагов, чтобы усилить безопасность своих аккаунтов Dropbox и других интернет-ресурсов. Вот несколько общеизвестных способов защитить свой интернет-аккаунт.

Придумывайте уникальные пароли для каждого используемого вами ресурса

Самый надежный способ — придумать отдельные уникальные пароли для каждого используемого вами ресурса и никому их не говорить. Если вы когда-нибудь использовали один и тот же пароль для нескольких сайтов, следует сменить его и создать для каждого сайта новый отдельный пароль.

Существуют различные инструменты (например, Dropbox Passwords), которые помогают создавать надежные пароли для разных сайтов и защищать ваши аккаунты.

Советы по созданию надежных паролей

Хороший пароль — это когда вам легко запомнить, а другим трудно подобрать. Редко употребляемые слова — отличная идея, но их должно быть несколько. Можно также использовать следующие приемы:

  • Необычные варианты прописных и строчных букв (например, «паРОль»)
  • Необычный вариант написания (например, «парррроль»)
  • Необычные персональные словечки
  • Необычные цифры и символы (обратите внимание: символ «$» вместо буквы «s» или «0» вместо «o» — это обычная практика, она не очень подходит в качестве меры безопасности).

Время от времени меняйте пароли


Еще один способ обезопасить пароли — менять их время от времени. Делайте это регулярно или всякий раз, когда вам кажется, что безопасность вашего аккаунта под угрозой. И никогда не используйте один и тот же пароль дважды.

Подробнее о том, как сбросить свой пароль Dropbox.

Включите двухэтапную проверку

Двухэтапная проверка обеспечивает дополнительную степень защиты вашего аккаунта. Каждый раз при входе в аккаунт Dropbox система потребует ввести уникальный код, отправленный вам на телефон, или одноразовый временный код, сгенерированный соответствующим мобильным приложением, например Google Authenticator. Это весьма эффективный способ защитить свой аккаунт от несанкционированного доступа.

Подробнее о том, как включить двухэтапную проверку.

Цифровая безопасность: названы худшие пароли для аккаунтов в интернете

 

Заведующий кафедрой бизнес-информатики УрГЭУ, доцент, доктор экономических наук Дмитрий Назаров провёл ретроспективный анализ данных, собранных компанией SplashData и подготовил обоснованные выводы по выбору Интернет-паролей пользователей с наименьшим риском, доказав это с помощью использования облачного сервиса по исследованию надежности паролей.

В процессе перехода экономики на цифровые рельсы, очевидно, что число сервисов, предлагающих онлайн-услуги, а также возможности их оплаты посредством интернет-модулей на сайтах и порталах будет расти. Как правило, чтобы «привязать» клиента к своей услуге такие сервисы требуют от пользователя обязательной регистрации (создания аккаунта), то есть указания логина и пароля. В качестве логина сами сервисы рекомендуют обычно использовать e-mail, номер телефона, а вот пароль – уникальную последовательность символов, позволяющую получить доступ пользователя к своему аккаунту, каждый должен придумать сам.

Аккаунт пользователя любого сервиса чаще всего включает в себя персональные данные, содержание которых различается от вида предлагаемых услуг. Если это аккаунт на порталах, предлагающих госуслуги (gosuslugi.ru, nalog.ru и др.), то он содержит полную информацию о пользователе, включая паспортные данные, адрес регистрации и т.д. Если это аккаунт в интернет-сервисе, к примеру, доставка еды, интернет-магазин, онлайн библиотеки, то он может включать и данные банковских карт и историю покупок. Совершенно очевидно, доступ к такой информации посторонних (мошенников, хакеров, преступников) может привести к плохим последствиям для пользователя. Поэтому процесс выбора пароля для доступа к аккаунту дело серьезное и ответственное.

На протяжении последних 8 лет американская компания SplashData выпускает список наихудших паролей года. Анализируя данные по более чем 5 миллионам паролей, просочившихся в Интернет, компания ежегодно составляет TOP-100 худших паролей пользователей к различным сервисам интернет (исключения составляют взломы паролей сайтов для взрослых). Приведем TOP-30 худших паролей пользователей за 2017 и 2018 годы.

Место

Худшие пароли 2017

Худшие пароли 2018

Статус

1

123456

123456

 

2

password

password

 

3

12345678

123456789

 

4

qwerty

12345678

 

5

12345

12345

 

6

123456789

111111

новый

7

letmein

1234567

 

8

1234567

sunshine

новый

9

football

qwerty

 

10

iloveyou

iloveyou

 

11

admin

princess

новый

12

welcome

admin

 

13

monkey

welcome

 

14

login

666666

новый

15

abc123

abc123

 

16

starwars

football

 

17

123123

123123

 

18

dragon

monkey

 

19

passw0rd

654321

новый

20

master

!@#$%^&*

новый

21

hello

charlie

новый

22

freedom

aa123456

новый

23

whatever

donald

новый

24

qazwsx

password1

новый

25

trustno1

qwerty123

новый

26

654321

 zxcvbnm

 

27

jordan23

121212

новый

28

harley

bailey

 

29

password01

freedom

 

30

1234

shadow

 


Подчеркнем, что использование одних и тех же предсказуемых и легко угадываемых паролей хакерами и мошенниками любой категории подвергнет любого человека существенному риску взлома и кражи его персональных данных.&*, имена знаменитостей, термины от поп-культуры, спорта, учетных записей: football, donald, harley, iloveyou, admin. Хакеры давно поняли, что многие люди используют эти легко запоминающиеся комбинации.

По оценкам SplashData, почти 10% людей использовали по крайней мере один из 25 худших паролей в списке этого года, и почти 3% людей использовали худший пароль – 123456.

Заметим, что время подбора пароля можно оценить, используя знания теории вероятности, например, пароль из 6 символов для полного перебора вариантов из 60 возможных символов потребует примерно 18 лет. Но давайте оценим время подбора пароля с помощью сервиса.

Пароль: 111111, ответ сервиса: немедленно.

Пароль: 111111111, ответ сервиса: 25 миллисекунд.

Пароль: 1994anton, ответ сервиса: 42 минуты

Пароль: 1994AntoN, ответ сервиса 4 дня.

Пароль: 1994anton1994, ответ сервиса: 100 лет

Пароль: 1994Anton1994, ответ сервиса: 158000 лет.

Интересный результат – пароль из 6 символов 111111 разгадан немедленно. Почему так? Очень просто: хакеры организуют «умный» перебор паролей, пишут специальные модули, которые перебирают сначала частые, легко запоминаемые пароли, а потом только все остальные. Использование прописных и строчных букв одновременно увеличивает на несколько порядков время для разгадывания пароля, положительную роль, с точки зрения уменьшения риска играет и символьная длина паролей.

Поэтому при выборе пароля предлагаем использовать следующие правила:

1. Используйте парольные фразы из двенадцати или более символов со смешанными типами (это снижает риск примерно в 1000 раз).

2. Для каждого логина используйте свой пароль, это обезопасит от мультидоступа (подобрав пароль к одному сервису, хакер не сможет его использовать для доступа к другому сервису или сайту).

3. Если у Вас логинов и паролей более 5-7, то рекомендуем защиту своих персональных данных осуществлять с помощью использования менеджера для хранения паролей.

О менеджерах для хранения паролей нужно говорить отдельно, но в рамках этой статьи перечислим лишь самые известные.

Самым надежным мультиплатформенным решением для пользователей считается SplashID стал самым надежным мультиплатформенным решением. Сервис Gpass позволяет пользователям Google без проблем управлять паролями в своей учетной записи Google. Сервис Zoho Vault — бесплатный для личного использования менеджер паролей. Приложение может сохранять бесконечное количество паролей и заметок, в нём можно хранить файлы и документы, есть генератор паролей и автосохранение. Сервис LogMeOnce – бесплатный менеджер паролей, в котором поддерживается синхронизация и мультифакторная авторизация и др.

Все эти сервисы работают по одному принципу, который заключается в создании зашифрованного по алгоритму 256-битного шифрования цифрового сейфа, доступного на любых устройствах, реализуя возможность доступа к важной информации в любое удобное для пользователя время. При этом, конечно, один пароль для входа в менеджер паролей нужно помнить, и он должен быть неуязвимым, но в этом помогут сами сервисы при создании аккаунта.

Логин, пароль и учетная запись

Большинство интернет-страниц доступно всем пользователям без исключения. К остальным можно получить доступ только с помощью учетной записи (аккаунта). Войдя на сайт под своим аккаунтом, вы попадаете на личную страницу, которую не может видеть никто, кроме вас.

Вы передаете странице свои данные, чтобы она знала, что это вы и настроилась под вас. Выдала вам именно вашу почту, именно вашу страницу с вашими фотографиями в социальной сети и т.д. Сайт один, а пользователей много. Как их идентифицировать? При помощи аккаунта.

Учетная запись

Учетная запись, аккаунт (от англ. «учётная запись, личный счёт») – это хранимая в компьютерной системе или на сайте совокупность данных о пользователе. Под учетной записью или аккаунтом в интернете подразумевается личная страница, профиль, кабинет и т.д. Для входа и использования учетной записи обычно требуется идентификация с помощью логина и пароля.

 

Логин

Логин (от англ. «подключиться, войти») – это слово (идентификатор), которое используется для определения пользователей в компьютерных системах и на сайтах с целью дальнейшего в них входа. Это своего рода ваше имя для определенной системы или сайта.

Обязательно стоит сказать о том, что в рамках сайта или системы у каждого пользователя имеется свой уникальный логин. Обычно его используют для распознавания пользователей системы и их идентификации, но, чтобы понять, что это именно этот пользователь, а не другой, его не достаточно, поэтому понятие логин сопряжено с понятием пароль. Это означает, что каждому логину в системе или на сайте соответствует свой уникальный пароль для идентификации.

Пароль

Пароль – это набор символов, который используется для защиты учетной записи. Связка логин-пароль всегда уникальна для определенной системы и служит пропуском в свою учетную запись (аккаунт). Все пароли как правило хранятся в зашифрованном или хэшированном виде для их безопасности. Хешированный вид – это уникальный вид, который получается при обработке символов с помощью специальных функций php. Обычно это crypt(), hash() или реже md5(). Информация в базах хранится не в том виде, в котором вы ее ввели, а в преобразованном. Наверное, вы часто замечали, что при попытке восстановить свой пароль, вам не приходит старая информация, а приходит ссылка на форму, в которой вы можете создать новый пароль. Это сделано из-за того, что данные, которые создаются таким способом, в большинстве своем необратимы и узнать изначально вводимые символы не представляется возможным.

 

Есть несколько способов придумать надежный пароль. Можно выдать набор определенных символов, которые будут понятны только вам, можно воспользоваться специальными генераторами паролей, неплохой способ – введение пароля русскими буквами в английской раскладке. Например, слово мойпароль5318 в английской раскладке будет как vjqgfhjkm5318.

В любом случае всё это – персональные данные для определенного сайта или компьютерной системы. Поэтому будьте внимательны при вводе своих данных на сайте, при переходе по ссылкам (очень часто для взлома аккаунтов используются фишинговые ссылки), а также никому не сообщайте свой пароль и по возможности свой логин. Хотя иногда работник сайта может вас спросить логин (например, в случае обращения в техническую поддержку для вашей идентификации.

По материалам сайтов: 4upc.ru, habr.com, dic.academic.ru, mob-mobile.ru

Stevens Управление паролями учетных записей пользователей

Воспользуйтесь ссылками ниже для управления своей учетной записью.

Измените пароль, используя учетные данные своей учетной записи, или управляйте профилем своей учетной записи.
Воспользуйтесь этой ссылкой, если вы знаете учетные данные своей учетной записи и хотите изменить пароль, или если вы хотите добавить или изменить резервный адрес электронной почты и / или номер мобильного телефона.

Сбросьте пароль с помощью PIN-кода.
Воспользуйтесь этой ссылкой, чтобы сбросить пароль, если вы знаете свой идентификатор на территории кампуса и имя пользователя Stevens. Чтобы использовать эту функцию, вам необходимо указать резервный адрес электронной почты или номер мобильного телефона в профиле вашей учетной записи.

Сбросьте пароль с помощью контрольных вопросов.
Воспользуйтесь этой ссылкой, если вы знаете свое имя пользователя Stevens и хотите сбросить пароль с помощью контрольных вопросов.

Восстановите ваше имя пользователя.
Воспользуйтесь этой ссылкой, чтобы восстановить свое имя пользователя Stevens. Вам нужно будет знать свой идентификатор на территории кампуса. Чтобы использовать эту функцию, вам необходимо указать резервный адрес электронной почты или номер мобильного телефона в профиле вашей учетной записи.

Сбросьте пароль для прямого доступа к Google Workspace.
Используйте эту ссылку, если вы хотите сбросить пароль для прямого входа в Google Workspace, который требуется только для клиентов / приложений, которые не могут использовать систему единого входа Стивенса.


Новый стандарт пароля

Текущий 180-дневный период истечения срока действия пароля myStevens будет продлен до 365 дней для всех преподавателей, сотрудников и студентов Stevens. Помимо увеличения срока действия пароля, минимальная длина пароля будет увеличена до 10 символов.

Обоснование

Эти настройки обеспечивают баланс между простотой использования и хорошими практиками безопасности.

  • Увеличение времени до смены пароля облегчает его запоминание и выбор уникального пароля каждый раз.
  • Использование диспетчера паролей, такого как LastPass, упрощает создание безопасных уникальных паролей для каждого используемого вами сайта.

Влияние на сообщество Стивенса

  • Срок действия паролей истекает через год (365 дней), а не через шесть месяцев (180 дней). Срок действия вашего пароля истечет через 365 дней после последней смены пароля. Например, если вы в последний раз меняли свой пароль в августе 2020 года, срок его действия истечет в августе 2021 года, а не в феврале 2021 года.

Помните: если вы когда-нибудь почувствуете, что ваш пароль может быть взломан, важно изменить его как можно скорее. Все преподаватели, сотрудники и студенты Стивенса могут изменить свои пароли в любое время с помощью портала самообслуживания для сброса паролей.

Устранение проблем со входом в учетную запись Yahoo | Справка по счету

У вас есть важные дела в вашей учетной записи Yahoo, так что давайте вернемся к вам! После восстановления доступа к своей учетной записи рассмотрите возможность перехода на ключ учетной записи Yahoo, чтобы полностью избежать проблем со входом.Это бесплатно, более безопасно, и вам больше никогда не придется вспоминать пароль.

Проблемы с паролем и идентификатором Yahoo.

Вы забыли свой пароль или идентификатор Yahoo.

Вы получаете сообщение об ошибке «Неверный идентификатор или пароль»

Это сообщение об ошибке означает, что введенная вами комбинация пароля и идентификатора Yahoo не соответствует тому, что у нас записывать. Примите во внимание следующее:

Другие проблемы со входом

Вы получаете сообщение «Первый вход здесь?» сообщение

Если вы входите в систему с устройства, программы или места, которое мы раньше не видели, мы можем попросить вас ввести проверочный код (отправленный на ваш резервный мобильный телефон или электронную почту), чтобы убедиться, что это действительно вы .Если параметры восстановления, отображаемые для вашей учетной записи, устарели, перейдите в раздел «Все еще не можете войти в систему?» раздел этой справочной статьи для получения дополнительной информации.

Ваша учетная запись Yahoo заблокирована

Чтобы защитить вашу учетную запись, она может быть временно заблокирована после слишком большого количества неудачных попыток входа в систему. Она автоматически разблокируется через 12 часов, но вы всегда можете немедленно восстановить доступ с помощью Помощника по входу.

Если вас несколько раз просили подтвердить вашу личность, наша система могла обнаружить угрозу для вашей учетной записи.В этом случае мы можем временно заблокировать доступ для защиты вашей информации. Ниже приведены причины, по которым ваша учетная запись может быть повторно заблокирована:

  • Наша система обнаружила угрозу для вашего пароля.
  • Ваш IP-адрес скрыт или постоянно меняется.
  • Попытки входа в систему происходят из разных географических точек за короткий период времени.

Если ваша учетная запись затронута, обязательно защитите свою учетную запись и обновите информацию для восстановления.

Экран входа в систему зацикливается или перезагружается

Использование паролей приложений с приложениями, не поддерживающими двухэтапную аутентификацию

Если вы хотите сохранить файлы Office 2010 в Интернете, вам потребуется войти в систему с паролем приложения.Действия немного отличаются в зависимости от того, какое приложение Office вы используете.

OneNote

Чтобы синхронизировать OneNote в сети, выполните следующие действия:

  1. В OneNote щелкните Файл .

  2. В разделе Info щелкните Settings , а затем щелкните Sync .

    Появится диалоговое окно входа, предлагающее ввести пароль учетной записи Microsoft.

  3. В поле Адрес электронной почты введите адрес электронной почты для своей учетной записи Microsoft.

  4. Ознакомьтесь с основами безопасности в Интернете, чтобы получить пароль приложения.

  5. Введите пароль приложения в поле Пароль .

  6. Если вы не хотите повторно вводить пароль приложения каждый раз при входе в систему, установите флажок «Входить автоматически», а затем нажмите ОК .

Word, Excel или PowerPoint

Чтобы сохранить файл Word, Excel или PowerPoint в Интернете, выполните следующие действия:

  1. Щелкните Файл , щелкните Сохранить и отправить , а затем щелкните Сохранить в Интернете .

  2. Нажмите Войти .

  3. В поле Адрес электронной почты введите адрес электронной почты для своей учетной записи Microsoft.

  4. Посетите страницу с основными сведениями о безопасности в Интернете, чтобы получить пароль приложения.

  5. Введите пароль приложения в поле Пароль .

  6. Если вы не хотите повторно вводить пароль приложения каждый раз при входе в систему, установите флажок «Входить автоматически», а затем нажмите ОК .

Правила использования пароля учетной записи | UMass Amherst Information Technology

Надежные пароли защищают ваш компьютер и личную информацию. Хакеры часто используют «словарные атаки» для взлома паролей, пробуя всевозможные комбинации символов.

Используйте эти страницы, чтобы узнать, как создавать надежные пароли, которые вы также можете запомнить. Ознакомьтесь с нашими советами по безопасному паролю для получения дополнительной информации о том, как сохранить свой пароль.

Требования к паролю учетной записи ИТ-отдела UMass Amherst

Для пароля вашей учетной записи ИТ необходимы следующие правила.Вы также можете использовать их для других паролей.

Пароли учетных записей ИТ:

  • Должно быть от 10 до 32 символов .
  • Может быть в любой комбинации прописных, строчных, цифровых и специальных символов (перечисленных ниже).
  • Может не совпадать с вашими предыдущими 5 паролями .
  • Может не входить в наш список небезопасных паролей .

Допустимые символы в паролях учетных записей ИТ:
  1. Прописные буквы (A — Z)
  2. Строчные буквы (a — z)
  3. Цифры (0-9)
  4. Специальные символы (ограничены следующими):
    ! «# $% & ‘() * +, -._ `{| } ~, пробел

Стратегии запоминания паролей

Известно, что сложные пароли сложно запомнить. Мы рекомендуем вам разработать собственную систему отслеживания паролей.

Создание напоминания пароля в SPIRE

В качестве пароля учетной записи ИТ-отдела сохраните слово или фразу в SPIRE, чтобы улучшить память на случай, если вы их забудете:

  1. Войдите в SPIRE, используя свой NetID и пароль.
  2. В навигации SPIRE перейдите в Мой SPIRE> Изменить мой пароль.Чтобы установить напоминание, вам сначала нужно будет сменить пароль.

Использование тем и правил

Выберите тему для всех ваших паролей (например, ваши пароли всегда основаны на ваших любимых песнях или фильмах). Определитесь с несколькими правилами, которые вы будете использовать для создания паролей. Например:

  1. Выберите песню: Рим не за один день построил Морчиба .
    Тема : музыка. Правило : Используйте название песни и исполнителя.
  2. Объедините в строку слов и удалите пробелы и заглавные буквы: romewasntbuiltinadaybymorcheeba

Примечание: Не используйте этот пример.Хакеры часто пробуют пароли из справочных материалов.

Использовать программное обеспечение для хранения паролей

Менеджеры паролей, такие как KeePass, SplashID, 1Password или функция Keychain для Mac OS X, обеспечивают централизованное безопасное расположение всех ваших паролей. Будьте осторожны, если вы забудете мастер-пароль или ваш компьютер сломается, вы не сможете восстановить свои пароли.

Примечание: UMass Amherst IT в настоящее время не предлагает прямой поддержки программного обеспечения для хранения паролей.

учетных записей и паролей — Получите поддержку — Центр ИТ-поддержки

IUP использует веб-службу единого входа (WebSO). WebSO обеспечивает доступ к различным вычислительным услугам, предоставляемым университетом. Веб-служба единого входа позволяет пользователям использовать имя пользователя и пароль учетной записи IUP для доступа к настроенным службам WebSO. Iaccounts — это утилита самообслуживания IUP для сброса пароля для сброса пароля сети / WebSO и пароля PASSHE / ESS (система самообслуживания сотрудников системы высшего образования Пенсильвании).

WebSO — это служба единого входа, используемая для получения доступа к веб-службам IUP. С помощью WebSO пользователь входит в систему один раз, используя имя пользователя и пароль сети (IUPMSD), и получает доступ к нескольким системам без запроса входа в каждую систему. Это означает, что при входе на определенный веб-сайт, например MyIUP, вы автоматически войдете в D2L в том же веб-браузере. Доступ к определенным веб-сайтам зависит от вашего статуса в университете. Преподаватели и сотрудники будут иметь другой доступ к определенным веб-сайтам, чем студенты.

Пароль должен состоять не менее чем из 15 символов, срок его действия истекает каждые 365 дней. Кроме того, новый пароль не может быть таким же, как предыдущие пароли,

Когда служба или веб-сайт защищены WebSO, вам будет предложено ввести имя пользователя IUP и сетевой пароль. После правильного ввода этой информации веб-браузер отобразит запрашиваемую услугу или веб-сайт, а также предоставит ключевую информацию веб-приложению. В большинстве случаев это будет ваше имя пользователя.Вы всегда будете предупреждены, прежде чем информация будет раскрыта на новом веб-сайте. Вы сможете получить доступ к другим веб-сайтам WebSO во время этого сеанса браузера без повторного ввода пароля.

Чтобы предотвратить доступ посторонних к вашей личной информации, вы всегда должны выходить из служб или веб-сайтов после использования WebSO. Лучший способ сделать это — выйти из всех служб и веб-сайтов, к которым вы обращались, а затем полностью закрыть свой веб-браузер.

Если у вас есть вопросы, связанные с WebSO или iaccounts, обратитесь в Центр поддержки ИТ через ihelp.

Вот список и краткое описание услуг и учетных записей в IUP:

Менеджер паролей — запоминание, удаление и редактирование логинов и паролей в Firefox

Менеджер паролей Firefox надежно хранит имена пользователей и пароли, которые вы используете для доступа к веб-сайтам и затем автоматически заполняет их для вас при следующем посещении веб-сайта. В этой статье будет показано, как использовать диспетчер паролей для запоминания, просмотра, редактирования, удаления и защиты ваших паролей, а также как отключить диспетчер паролей.

  • Чтобы ваши пароли были везде, где вы используете Firefox, включите синхронизацию.

Когда вы вводите имя пользователя и пароль, которые вы еще не сохранили для веб-сайта, Firefox спросит, хотите ли вы их сохранить.

Совет: Если щелкнуть за пределами окна «Сохранить», он будет скрыт. Чтобы вернуть его, просто щелкните значок ключа в левой части адресной строки. Если Firefox не предлагает вам сохранять пароли, см. Статью Имена пользователей и пароли не сохраняются.

В командной строке:

  • Чтобы Firefox запомнил ваше имя пользователя и пароль , нажмите «Сохранить». В следующий раз, когда вы посетите веб-сайт, Firefox автоматически введет за вас ваше имя пользователя и пароль.
    • Если вы сохранили неправильное имя пользователя или пароль, просто введите правильный на веб-сайте, и Firefox предложит вам сохранить его. Чтобы сохранить новое имя пользователя и пароль, нажмите «Обновить».
  • Чтобы Firefox никогда не запоминал имена пользователей и пароли для текущего веб-сайта , щелкните раскрывающееся меню и выберите.В дальнейшем при входе на сайт вам не будет предлагаться сохранить имя пользователя и пароль.
    • Если позже вы передумаете и захотите, чтобы Firefox попросил вас сохранить имена пользователей и пароли для этого сайта, вам нужно будет зайти в настройки Firefox. и удалите запись о сайте из списка исключений панели.
  • Чтобы пропустить сохранение имени пользователя и пароля на этот раз , нажмите «Не сохранять». Вам будет предложено сохранить имя пользователя и пароль при следующем посещении сайта.

Примечание: Некоторые веб-сайты предлагают вам оставаться в системе, установив флажок на сайте. Это функция веб-сайта, которая будет работать независимо от того, сохранили ли вы свое имя пользователя и пароль в Firefox.

Вы также можете вручную добавить логины для входа на сайт. Щелкните кнопку меню и выберите. Нажмите кнопку «Создать новый вход» в левом нижнем углу страницы Firefox Lockwise, чтобы вручную добавить адрес веб-сайта, логин и пароль.

Если у вас более одной учетной записи для сайта, Firefox может сохранить все ваши логины.Каждый раз, когда вы входите на сайт, вы можете выбрать информацию для входа в Firefox, которую вы хотите использовать.

Добавить еще одну учетную запись для входа : Чтобы сохранить дополнительную учетную запись для сайта, введите учетные данные для входа и нажмите Сохранить при появлении запроса. Используйте стрелку раскрывающегося списка, чтобы просмотреть список сохраненных имен пользователей для этого сайта. Вы также можете начать вводить текст, чтобы сузить результаты.

Если для веб-сайта сохранено более одного имени входа, список имен пользователей отобразится, когда вы щелкните поле входа в систему.Выберите имя пользователя, под которым вы хотите войти.

Чтобы просмотреть пароли для определенного сайта , щелкните поле имени пользователя для этого сайта, затем щелкните Просмотр сохраненных учетных записей (см. Выше).

  1. Щелкните кнопку меню, чтобы открыть панель меню.
  2. Щелкните. Страница Firefox Lockwise about: logins откроется в новой вкладке.

Отсюда вы можете просматривать, копировать, редактировать или удалять сохраненные учетные записи.

Примечание: Вы можете ввести сайт, имя пользователя или пароль в текстовое поле Firefox Lockwise Search logins , чтобы отфильтровать логины, перечисленные слева.

После выбора записи из списка логинов вы можете выполнить следующие действия:

  • Нажмите «Копировать», чтобы скопировать имя пользователя или пароль.
  • Нажмите, чтобы увидеть пароль.
  • Щелкните Edit , чтобы изменить имя пользователя или пароль.
  • Нажмите Удалить , чтобы удалить логин из Firefox.

Дополнительные сведения см. В разделе «Изменение или удаление имени входа в Firefox Lockwise на рабочем столе».

Удалить все сохраненные логины

  1. Щелкните кнопку меню, чтобы открыть панель меню.
  2. Щелкните.
  3. Щелкните меню с тремя точками в правом верхнем углу.
  4. Выбрать.

Если вы хотите создать резервную копию сохраненных имен пользователей и паролей или переместить их в другое приложение, вы можете экспортировать эти данные в .csv (значения, разделенные запятыми). См. Экспорт данных для входа из Firefox Lockwise для получения дополнительной информации.

Если вы будете использовать один и тот же простой пароль для всего, вы будете более уязвимы для кражи личных данных. В статье «Создание безопасных паролей для обеспечения безопасности вашей личности» показан простой способ создания безопасных паролей, а использование диспетчера паролей, как описано выше, поможет вам их все запомнить.

Несмотря на то, что Менеджер паролей хранит ваши имена пользователей и пароли на жестком диске в зашифрованном формате, кто-то, имеющий доступ к вашему профилю пользователя на вашем компьютере, может их видеть или использовать.В статье «Использование основного пароля для защиты сохраненных логинов и паролей» показано, как предотвратить это и защитить себя в случае потери или кражи вашего компьютера.

Firefox предлагает запоминать пароли по умолчанию. Чтобы изменить настройки:

  1. В строке меню вверху экрана щелкните и выберите. Нажмите кнопку меню и выберите Параметры Настройки. Нажмите кнопку меню и выберите Настройки.

  2. Выберите панель и перейдите в раздел Логины и пароли .
    • Чтобы Firefox не сохранял логины и пароли для определенного веб-сайта, нажмите кнопку «Исключения…» справа от Запрашивать сохранение логинов и паролей для веб-сайтов и добавьте URL-адрес веб-сайта.
    • Чтобы Firefox не сохранял логины и пароли для всех веб-сайтов, снимите галочку рядом с Попросить сохранить логины и пароли для веб-сайтов .
  3. Закройте страницу about: Preferences . Любые сделанные вами изменения будут автоматически сохранены.
Примечание : Если параметр Запрашивать сохранение логинов и паролей для веб-сайтов выделен серым цветом, Firefox может быть настроен так, чтобы никогда не запоминать историю или всегда использовать режим частного просмотра. Чтобы восстановить нормальный просмотр, перейдите к своим настройкам в История и снимите галочку рядом с Всегда использовать режим приватного просмотра или выберите Запомнить историю в раскрывающемся меню, а затем перезапустите Firefox.

Эти статьи помогут вам решить любые проблемы, которые могут возникнуть с именами пользователей и паролями:

Выбор пароля учетной записи Square | Центр поддержки Square

Ваш пароль является ключом к вашей учетной записи Square; вот несколько советов по выбору того, который максимально повысит безопасность вашей учетной записи.

1. Не перерабатывайте!

Всегда проще использовать один и тот же пароль для всех онлайн-аккаунтов, , но не делайте этого ! Очень важно, чтобы вы выбрали пароль для своей учетной записи Square, отличный от пароля учетной записи электронной почты. Учетная запись электронной почты служит важным вторым уровнем защиты для наиболее важных действий в учетной записи, и вам не нужно, чтобы один ключ открывал две входные двери.

При сбросе пароля вы не сможете использовать ранее использованный пароль Square.

2. Избегайте общих фраз или идентифицирующей информации.

Поскольку большая часть нашей личной информации теперь доступна в Интернете (например, эта симпатичная фотография вашей собаки Чарли на Facebook, которая появляется в поиске Google), избегайте паролей, которые включают личную информацию, такую ​​как имя вашего питомца или дату вашего рождения. Также избегайте легко угадываемых фраз или слов, таких как 12345 , пароль или qwerty .

3. Чем дольше, тем лучше.

Хотя рекомендуется менять пароли хотя бы несколько раз в год, полезно сразу выбрать один длинный пароль.Чем больше символов вы включите (и чем больше разнообразия букв, цифр, символов и регистра), тем лучше вы будете защищены от мошенников, пытающихся угадать ваш пароль.

4. Используйте менеджеры паролей.

Управление паролями может показаться сложным. Вот тут-то и пригодятся менеджеры паролей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *